微软警告说,持续的恶意软件活动会影响所有主要的网络浏览器,例如Google Chrome,Firefox和甚至其自己的Edge。此恶意软件活动旨在将欺诈性广告注入搜索结果并窃取用户的个人信息。
根据Microsoft发布的通知,这种名为Adrozek的恶意软件自今年5月以来一直在流通,并在今年夏天的高峰期每天发现超过30,000台设备。
根据微软提供的地图,欧洲和亚洲在今年5月至9月受到Adrozek的严重影响。
微软表示:“总体而言,从2020年5月至2020年9月,我们记录了全球数十万次Adrozek恶意软件的遭遇,其中主要集中在欧洲,南亚和东南亚。”
该Adrozek恶意软件能够修改Web浏览器,例如Chrome,Mozilla和Edge-这三种浏览器占据了浏览器市场份额的70%。因此,全世界几乎所有设备在这里都处于危险之中。
微软解释说,Adrozek恶意软件通过159个或更多的恶意域进行分发,并且每个域平均托管17,300个不同的URL。所有这些域都包含成千上万种独特的恶意软件样本,并且可以绕过通常过滤此类威胁的安全工具。
微软解释说:“如果未检测到并阻止,Adrozek将添加浏览器扩展,修改每个目标浏览器的特定DLL,并更改浏览器设置以将其他未经授权的广告插入网页,通常是在来自搜索引擎的合法广告之上。”
“预期的效果是使用户在搜索某些关键字时无意中点击了这些插入了恶意软件的广告,从而导致了会员页面。攻击者通过联盟广告计划赚钱,该计划通过引用赞助的联盟页面的流量支付。”
通过分发恶意软件来产生“非法的会员收入”显然是非法的,但它对用户的威胁程度受到限制。有针对Mozilla Firefox的Adrozek菌株,其编码可提升存储在设备上的用户凭据,这为帐户接管和身份盗用提供了可能性。在这种情况下,这些是高度优先和紧急的威胁,需要立即加以解决。
如何阻止Adrozek恶意软件?
为了保护自己免受Adrozek和类似的浏览器修改器的侵扰,Microsoft建议用户不要从信誉不佳的来源下载文件,而不要使用防病毒服务进行保护。
如果有人认为他们已经受到Adrozek的影响,则应卸载并重新安装所使用的Web浏览器。
